polyspace-bug-finder-check-security

Polyspace Bug Finder是一款专门用于嵌入式软件的静态分析测试工具，它可以帮助开发者检查C/C++代码中的缺陷，包括安全漏洞。该工具遵循一系列安全标准，如CWE™、CERT C99和ISO/IEC TS 17961，以确保代码的质量和安全性。 了解各个安全标准的含义及其重要性是必要的。CWE™（Common Weakness Enumeration）是一份公开的软件弱点列表，旨在提供一个通用的分类系统，以帮助理解和分类软件弱点。CERT C99是美国卡内基梅隆大学软件工程研究所下属的CERT协调中心发布的针对C99标准编程实践的一套安全编码规则。ISO/IEC TS 17961是针对软件安全缺陷的一套国际标准，为软件开发者提供了一套用于检测和预防安全漏洞的规则和建议。 使用Polyspace Bug Finder进行代码检查的步骤分为两步。需要检查代码是否符合上述安全标准。这一过程可以针对标准中的特定子集，或者包含所有可能的缺陷和编码规则进行搜索。 具体到每一个标准，检查流程可以细化如下： 对于CWE™标准，可以选用CWE子集来检查缺陷。在进行Polyspace分析时，可以使用特定的选项来查找与CWE相关的缺陷，这包括使用“-checkers”选项。 CERT C99标准需要同时检查代码缺陷和编码规则。为了检查与CERT C99标准相关的代码缺陷，可以使用“-checkers”选项并结合CERT规则或CERT-all选项。如果进行了unaCode Prover分析，则运行时错误会映射到CERT C标准。默认情况下，所有的unaCode Prover运行时检查器都是启用状态。 对于ISO/IEC TS 17961标准，同样需要检查代码缺陷和编码规则。可以使用“-checkers”选项来查找与ISO-17961相关的缺陷。而针对MISRA C:2012规则的检查，则可以使用ISO-17961选项。 完成代码检查后，需要对结果进行分析，这一步骤是第二步。分析完成后，可以查看与各个安全标准相关的结果。要在结果列表中查看特定安全标准的ID，可以查看CWE ID、CERT ID或ISO-17961 ID列。如果看不到这些列，可以通过右键点击任何列标题，并启用相应的列。 如果在分析之前没有选择安全标准，也可以在分析之后只关注与安全标准相关的子集。此外，Polyspace提供了一个功能，可以查看除标准之外的其他缺陷和编码规则。如果需要查找特定的ID而不是所有支持的标准ID，可以通过“自定义”选项来选择特定的缺陷和编码规则。 为了方便重复使用，Polyspace Bug Finder允许用户将配置保存为模板。在查看结果时，可以使用CWE、CERTC99或ISO/IEC TS 17961标准文档，了解哪些缺陷或编码规则对应于哪些ID。如果需要了解如何使用配置模板，可以参考相关的“创建项目使用配置模板”文档。 Polyspace Bug Finder提供了一套完整的工具和流程，以支持对C/C++代码进行严格的静态分析，确保嵌入式软件的安全性。通过遵循上述步骤和最佳实践，开发者可以有效地识别和修复代码中的潜在安全问题，并符合业界广泛认可的安全编码标准。